CERT_STRONG_SIGN_PARA結構 (wincrypt.h)

  • 發行項

包含用來檢查 憑證強式簽章的參數、 證書吊銷清單 (CRL) 、 在線憑證狀態通訊協定 (OCSP) 回應,以及 PKCS #7 訊息。

語法

typedef struct _CERT_STRONG_SIGN_PARA {
  DWORD cbSize;
  DWORD dwInfoChoice;
  union {
    void                              *pvInfo;
    PCERT_STRONG_SIGN_SERIALIZED_INFO pSerializedInfo;
    LPSTR                             pszOID;
  } DUMMYUNIONNAME;
} CERT_STRONG_SIGN_PARA, *PCERT_STRONG_SIGN_PARA;

成員

cbSize

這個 結構的大小,以位元組為單位。

dwInfoChoice

指出哪個巢狀聯集成員指向強式簽章資訊。 這個值可以是下列其中一個值:

Description
CERT_STRONG_SIGN_SERIALIZED_INFO_CHOICE 指定 pSerializedInfo 成員。
CERT_STRONG_SIGN_OID_INFO_CHOICE 指定 pszOID 成員。

DUMMYUNIONNAME

包含參數的聯集,可用來檢查簽章是否強式。 參數包含簽章演算法哈希演算法 / 組和公鑰演演算法 / 位長度組。

DUMMYUNIONNAME.pvInfo

保留的。

DUMMYUNIONNAME.pSerializedInfo

指定參數之CERT_STRONG_SIGN_SERIALIZED_INFO結構的指標。

DUMMYUNIONNAME.pszOID

字串的指標,其中包含對象標識碼 (OID) ,表示可用於強簽章檢查的預先定義參數。 這個值可以是下列其中一個值:

意義
szOID_CERT_STRONG_SIGN_OS_1
"1.3.6.1.4.1.311.72.1.1"
 支援SHA2哈希演算法。 不支援 MD2、MD4、MD5 和 SSHA1。

簽署和公鑰演演算法可以是 RSA 或 ECDSA。 不支援 DSA 演算法。 RSA 演算法的金鑰大小必須等於或大於 2047 位。 ECDSA 演算法的金鑰大小必須等於或大於 256 位。

已啟用CRL和 OCSP 回應的強式簽署。
szOID_CERT_STRONG_KEY_OS_1
"1.3.6.1.4.1.311.72.2.1"
 支援SHA1和SHA2哈希。 MD2、MD4 和 MD5 不是 。

簽署和公鑰演演算法可以是 RSA 或 ECDSA。 不支援 DSA 演算法。 RSA 演算法的金鑰大小必須等於或大於 2047 位。 ECDSA 演算法的金鑰大小必須等於或大於 256 位。

已啟用CRL和 OCSP 回應的強式簽署。

備註

檢查強式簽章所需的參數包括下列各項:

  • 公用 (非對稱) 演算法的名稱
  • 公鑰的大小,以位為單位
  • 簽章演算法的名稱
  • 哈希演算法的名稱
您為此結構 之 dwInfoChoice 成員指定的值會選擇參數是傳輸為串行化字串,還是使用物件識別元預先定義。

CERT_STRONG_SIGN_PARA 結構是由下列函式直接參考:

CERT_STRONG_SIGN_PARA 結構也會由CRYPT_VERIFY_MESSAGE_PARA結構直接參考,因此可供下列函式使用: 最後, CERT_STRONG_SIGN_PARA 結構會由 CERT_CHAIN_PARA 結構直接參考,因此可供下列函式使用:

規格需求

需求
最低支援的用戶端 Windows 8 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2012 [僅限傳統型應用程式]
標頭 wincrypt.h

另請參閱

CERT_STRONG_SIGN_SERIALIZED_INFO